TrojanDownloader Swizzor.do+Malware gefunden!

#1 Hallo!
Eigentlich läuft mein Notebook perfekt, keine blue Screens, Abstürze etc. Außer mit den Popup's stimmt was nicht-scheint als würde mein Blocker nicht funktionieren. Nun zu meinem Problem: Clever wie ich bin, hab ich was downloaden wollen-was sich dann ja auch später als TrojanDownloader Swizzor.do alias Win32 Swizzor.do "geoutet" hat. (hab ich schon entfernt). Weil ich definitiv weiß, daß ich mehr Probleme hab wie zum bsp im Sytemstart, Registry....? bitte ich dringent um Hilfe!
Hab mitlerweile so viele ähnliche Probleme gelesen das ich jetzt schon voll verwirrt bin. Wäre echt nett wenn mir jemand bei der Beseitigung eine Anweisung geben könnte! Ich danke schon mal, Gruß die Moni.
Hier mein Logfile von Hijack This, von dem ich schon weiß das der Eintrag
F2 - REG:system.ini: Shell=explorer.exe vor 4Tagen noch nicht da war und das die Einträge
O2 - BHOno name)-{93357841-BF23-1956-B156-D00.....und
O4 - HKLM\..\Run: [ping meal save draw] C:\Doku... weg müssen weil sie Trojans sind!



Logfile of HijackThis v1.99.1
Scan saved at 17:45:45, on 06.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
D:\Programme\iTunes\i[/i]TunesHelper.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
E:\Programme\Paragon Software\Paragon CD-ROM Emulator\cdman.exe
D:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Programme\MT-Soft\Desktop Logo\Desktop Logo.exe
E:\Programme\Ashampoo\Ashampoo UnInstaller Suite\UIWatcher.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Mone.R2D2\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {93357841-BF23-1956-B156-D00FBFC43097} - C:\DOKUME~1\MONE~1.R2D\ANWEND~1\DVDEXT~1\CASHTYPE.exe (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SYSTRAN Toolbar 4.0 - {C2A67A83-B03E-4AC5-9469-E1BE7F9DDF48} - C:\Programme\SYSTRAN\4_0\Toolbar\IEPlugIn.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ping meal save draw] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\body tool ping meal\Fastopen.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [cdman.exe] "E:\Programme\Paragon Software\Paragon CD-ROM Emulator\cdman.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Desktop Logo] E:\Programme\MT-Soft\Desktop Logo\Desktop Logo.exe
O4 - HKCU\..\Run: [UIWatcher] E:\Programme\Ashampoo\Ashampoo UnInstaller Suite\UIWatcher.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122138119354
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1122148141984
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

#2 Hallo@moni030

Deaktivieren Wiederherstellung (wenn alles auber ist, aktivierst du sie wieder)
«XP
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren

CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html


#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O2 - BHO: (no name) - {93357841-BF23-1956-B156-D00FBFC43097} - C:\DOKUME~1\MONE~1.R2D\ANWEND~1\DVDEXT~1\CASHTYPE.exe (file missing)
O4 - HKLM\..\Run: [ping meal save draw] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\body tool ping meal\Fastopen.exe
O4 - HKCU\..\Run: [Desktop Logo] E:\Programme\MT-Soft\Desktop Logo\Desktop Logo.exe

PC neustarten--> in den abgesicherten modus

loeschen+ Unterordner
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\body tool ping meal
C:\Dokumente und Einstellungen\\MONE~1.R2D\Anwendungsdaten\DVDEXT...

scanne mit escan und poste mir das log
http://virus-protect.org/escan.html

dann:

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

dir %Windir%\tasks /a h > files.txt
notepad files.txt

- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text

--------------
INFO:
http://virus-protect.org/Artikel/spyware/lop.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo und sorry das so lang gedauert hat-aber ich tu mich manchmal 'n bisschen schwer...war etwas verwirrt weil ich vor 'n paar Tagen ja selbst schon rum probiert hatte und ich da schon mal ein Scan mit Hijack This gemacht hatte, welches ich online hab auswerten lassen, weil ich den Eintrag 04-HKCU\..\RUN: [bait nurb] C:\DOKUME~1\MONE~1.R2D\ANWEND~1\WINBIN~1\Sizeheartmapi.exe komisch fand. Habe dann alle 4 exe Dateien des Ordners Win Bind Bib (darunter war aber nicht die Sizeheartmapi.exe!!!) mit Yotis online Malware Scan checken lassen:
2 Dateien waren Trojaner und 2 Dateien waren nicht-destruktive Maleware! Bei dem 2. Hijack This Log welches ich gepostet habe war dieser Eintrag 04 - HKCU\..\RUN: [bait nurb]....nicht mehr vorhanden, aber den Ordner Win Bind Bib (aktuell nur noch mit 2 schädl.exe Dateien) hab ich nicht gelöscht, weil ich ehrlich gesagt "schiss" hatte und mich dann lieber hier geoutet habe, weil mir klar wurde DAS schaff ich nicht allein!!! puhhh...jetzt ist es raus.
So hier nun erst mal das log von escan und ich warte lieber auf deine Antwort bevor ich den Text in den Editor kopiere, ok?
Hoffe so weit alles richtig gemacht zu haben und wünsche erst mal eine schöne Nacht und bis morgen denn, VLG die Moni


--------------------------------------------------
-------------------- INFECTED --------------------
--------------------------------------------------

1: Wed Sep 07 19:09:48 2005 => Offending file found: C:\DOKUME~1\MONE~1.R2D\LOKALE~1\Temp\insthelp.dll
2: Wed Sep 07 19:09:48 2005 => System found infected with RedV Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
3: Wed Sep 07 19:26:03 2005 => File C:\Dokumente und Einstellungen\Mone.R2D2\Anwendungsdaten\Win Bind Bib\fdgjrycs.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
4: Wed Sep 07 19:29:22 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

--------------------------------------------------
--------------------- TAGGED ---------------------
--------------------------------------------------

1: Wed Sep 07 19:26:04 2005 => File C:\Dokumente und Einstellungen\Mone.R2D2\Anwendungsdaten\Win Bind Bib\orrbxjvx.exe tagged as "not-a-virus:AdWare.Lop.z". Action Taken: No Action Taken.
2: Wed Sep 07 19:26:04 2005 => File C:\Dokumente und Einstellungen\Mone.R2D2\Anwendungsdaten\Win Bind Bib\zcgifrks.exe tagged as "not-a-virus:AdWare.Lop.z". Action Taken: No Action Taken.
3: Wed Sep 07 19:35:37 2005 => File C:\RECYCLER\S-1-5-21-527237240-507921405-725345543-1004\Dc1\Fastopen.exe tagged as "not-a-virus:AdWare.Lop.z". Action Taken: No Action Taken.
4: Wed Sep 07 19:35:37 2005 => File C:\RECYCLER\S-1-5-21-527237240-507921405-725345543-1004\Dc1\SETTINGS BOLD.exe tagged as "not-a-virus:AdWare.Lop.z". Action Taken: No Action Taken.
5: Wed Sep 07 20:25:57 2005 => Scanning File E:\Programme\Adobe\InDesign CS\Plug-Ins\Filters\Tagged Text Attributes.apln
6: Wed Sep 07 20:25:58 2005 => Scanning File E:\Programme\Adobe\InDesign CS\Plug-Ins\Filters\Tagged Text Export Filter.apln
7: Wed Sep 07 20:25:58 2005 => Scanning File E:\Programme\Adobe\InDesign CS\Plug-Ins\Filters\Tagged Text Import Filter.apln

--------------------------------------------------
--------------------- ERRORS ---------------------
--------------------------------------------------

1: Wed Sep 07 19:07:47 2005 => ERROR!!! Invalid Entry WebCheck = %system%\webcheck.dll (in key SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad). No Action Taken.
2: Wed Sep 07 19:07:51 2005 => ERROR!!! Invalid Entry {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %system%\webcheck.dll (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved). No Action Taken.
3: Wed Sep 07 19:07:55 2005 => ERROR!!! Invalid Entry SCRNSAVE.EXE = C:\WINDOWS\system32\DREMPELS.SCR (in key Control Panel\Desktop). No Action Taken.
4: Wed Sep 07 19:07:57 2005 => ERROR!!! Invalid Entry mmtask = c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
5: Wed Sep 07 19:09:00 2005 => ERROR!!! Invalid Entry \SystemRoot\system32\drivers\av5flt.sys in SYSTEM\CurrentControlSet\Services\AvFlt...
6: Wed Sep 07 19:09:00 2005 => ERROR!!! Invalid Entry \??\C:\WINDOWS\system32\DRIVERS\COMFiltr.sys in SYSTEM\CurrentControlSet\Services\ComFiltr...
7: Wed Sep 07 19:09:05 2005 => ERROR!!! Invalid Entry System32\Drivers\nullcd.sys in SYSTEM\CurrentControlSet\Services\nullcd...
8: Wed Sep 07 19:10:10 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Adobe\Photoshop Album\Kataloge\My Catalog.psa". Action Taken: No Action Taken.
9: Wed Sep 07 19:10:13 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Ahead\CoverDesigner\covered-jpn.nls". Action Taken: No Action Taken.
10: Wed Sep 07 19:10:13 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Ahead\Nero BackItUp\BackItUp-Jpn.nls". Action Taken: No Action Taken.
11: Wed Sep 07 19:10:13 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Programme\Ahead\Nero StartSmart\NeroStartSmart_jpn.chm". Action Taken: No Action Taken.
12: Wed Sep 07 19:10:13 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\mmjb.exe" refers to invalid object "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\MMJB.exe". Action Taken: No Action Taken.
13: Wed Sep 07 19:10:13 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\VIA Audio Driver" refers to invalid object ".\VIA Audio Driver". Action Taken: No Action Taken.
14: Wed Sep 07 19:10:14 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Acrobat 6.0\TempIccProfiles\". Action Taken: No Action Taken.
15: Wed Sep 07 19:10:14 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Acrobat 6.0\TempIccProfiles\Non-Recommended\". Action Taken: No Action Taken.
16: Wed Sep 07 19:10:15 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".chp". Action Taken: No Action Taken.
17: Wed Sep 07 19:10:15 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".exe_0-". Action Taken: No Action Taken.
18: Wed Sep 07 19:10:15 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".exe_1972868-". Action Taken: No Action Taken.
19: Wed Sep 07 19:10:15 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".exe_2444185-". Action Taken: No Action Taken.
20: Wed Sep 07 19:10:15 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".exe_2447971-". Action Taken: No Action Taken.
21: Wed Sep 07 19:10:15 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".exe_2504506-". Action Taken: No Action Taken.
22: Wed Sep 07 19:10:15 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".exe_3850229-". Action Taken: No Action Taken.
23: Wed Sep 07 19:10:15 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".GID". Action Taken: No Action Taken.
24: Wed Sep 07 19:10:15 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".lng". Action Taken: No Action Taken.
25: Wed Sep 07 19:10:15 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".pf". Action Taken: No Action Taken.
26: Wed Sep 07 19:10:15 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".PPD". Action Taken: No Action Taken.
27: Wed Sep 07 19:10:15 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rar". Action Taken: No Action Taken.
28: Wed Sep 07 19:10:15 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rlg". Action Taken: No Action Taken.
29: Wed Sep 07 19:10:15 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".txt2". Action Taken: No Action Taken.
30: Wed Sep 07 19:10:15 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".zip_0-". Action Taken: No Action Taken.
31: Wed Sep 07 19:10:15 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object "OpenWithList". Action Taken: No Action Taken.
32: Wed Sep 07 19:10:15 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "ewidosecuritysuite". Action Taken: No Action Taken.
33: Wed Sep 07 19:10:15 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{AD6B62AC-18A2-4632-86D0-7962E2ECB9D5}". Action Taken: No Action Taken.
34: Wed Sep 07 19:10:16 2005 => Entry "HKCR\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}" refers to invalid object "C:\PROGRA~1\ANTI-L~1\ALIE_1~1.1\alie.dll". Action Taken: No Action Taken.
35: Wed Sep 07 19:10:16 2005 => Entry "HKCR\CLSID\{0B6DC6EE-C4FD-11d1-819A-00C04FB69B4D}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Adobe\Shell\psicon.dll". Action Taken: No Action Taken.
36: Wed Sep 07 19:10:16 2005 => Entry "HKCR\CLSID\{0C5D39B0-460B-11D4-ADE1-0050DACD3DB9}" refers to invalid object "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\MMRadioEngine.dll". Action Taken: No Action Taken.
37: Wed Sep 07 19:10:16 2005 => Entry "HKCR\CLSID\{1EF2E5CB-646F-4F85-A355-8E328652CA60}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~1\MMFWCtrl.ocx". Action Taken: No Action Taken.
38: Wed Sep 07 19:10:16 2005 => Entry "HKCR\CLSID\{2294C466-0D91-4689-9762-C1E92CF079BB}" refers to invalid object "C:\Programme\Musicmatch\Musicmatch Jukebox\SkinMgr.dll". Action Taken: No Action Taken.
39: Wed Sep 07 19:10:16 2005 => Entry "HKCR\CLSID\{23AA6EBC-86AA-11D2-8F58-00E02916007D}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~1\mmjbctrl.ocx". Action Taken: No Action Taken.
40: Wed Sep 07 19:10:16 2005 => Entry "HKCR\CLSID\{23AA6EBD-86AA-11D2-8F58-00E02916007D}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~1\mmjbctrl.ocx". Action Taken: No Action Taken.
41: Wed Sep 07 19:10:17 2005 => Entry "HKCR\CLSID\{27855D52-0913-4F88-A8CC-343D374E7CC9}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~1\MMFWCtrl.ocx". Action Taken: No Action Taken.
42: Wed Sep 07 19:10:17 2005 => Entry "HKCR\CLSID\{2AF30D99-133E-421F-895A-150C432F46AC}" refers to invalid object "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe". Action Taken: No Action Taken.
43: Wed Sep 07 19:10:17 2005 => Entry "HKCR\CLSID\{35433783-C516-4CEE-8D47-7AAC89B17977}" refers to invalid object "C:\Programme\Pinnacle\InstantCDDVD\InstantAudio\Components\miffo.dll". Action Taken: No Action Taken.
44: Wed Sep 07 19:10:17 2005 => Entry "HKCR\CLSID\{399CB6C4-7312-11D2-B4D9-00105A0422DF}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~1\HHACTI~1.DLL". Action Taken: No Action Taken.
45: Wed Sep 07 19:10:18 2005 => Entry "HKCR\CLSID\{50A20E57-4164-4F15-8B69-DF43462CE6E5}" refers to invalid object "C:\Programme\Pinnacle\InstantCDDVD\InstantAudio\render.dll". Action Taken: No Action Taken.
46: Wed Sep 07 19:10:19 2005 => Entry "HKCR\CLSID\{6B58B5DC-7405-11D2-8F58-00E02916007D}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~1\mmjbctrl.ocx". Action Taken: No Action Taken.
47: Wed Sep 07 19:10:19 2005 => Entry "HKCR\CLSID\{6B58B5DD-7405-11D2-8F58-00E02916007D}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~1\mmjbctrl.ocx". Action Taken: No Action Taken.
48: Wed Sep 07 19:10:19 2005 => Entry "HKCR\CLSID\{6B58B5E0-7405-11D2-8F58-00E02916007D}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~1\mmjbctrl.ocx". Action Taken: No Action Taken.
49: Wed Sep 07 19:10:19 2005 => Entry "HKCR\CLSID\{6B58B5E1-7405-11D2-8F58-00E02916007D}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~1\mmjbctrl.ocx". Action Taken: No Action Taken.
50: Wed Sep 07 19:10:19 2005 => Entry "HKCR\CLSID\{6B58B5E4-7405-11D2-8F58-00E02916007D}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~1\mmjbctrl.ocx". Action Taken: No Action Taken.
51: Wed Sep 07 19:10:19 2005 => Entry "HKCR\CLSID\{6B58B5E5-7405-11D2-8F58-00E02916007D}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~1\mmjbctrl.ocx". Action Taken: No Action Taken.
52: Wed Sep 07 19:10:19 2005 => Entry "HKCR\CLSID\{6F8C0A1D-B0B0-4801-84C5-2B81D4D6D2CB}" refers to invalid object "C:\Programme\Adobe\Photoshop Album Starter Edition\2.0\Apps\PhotoshopAlbum.exe -deviceConnect". Action Taken: No Action Taken.
53: Wed Sep 07 19:10:19 2005 => Entry "HKCR\CLSID\{84268CDA-5AE9-409C-94E9-B6FEB4B5A123}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~1\MMFWCtrl.ocx". Action Taken: No Action Taken.
54: Wed Sep 07 19:10:20 2005 => Entry "HKCR\CLSID\{9127BE30-160E-4BB6-9966-670AA6087880}" refers to invalid object "C:\Programme\Pinnacle\InstantCDDVD\InstantAudio\Mayaheditr\mayaheditor.dll". Action Taken: No Action Taken.
55: Wed Sep 07 19:10:20 2005 => Entry "HKCR\CLSID\{959F94FD-DD1E-11D2-B559-00105A0422DF}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~1\HHACTI~1.DLL". Action Taken: No Action Taken.
56: Wed Sep 07 19:10:20 2005 => Entry "HKCR\CLSID\{ADC4FE5F-9ACA-4551-8AD1-7B1DEF9D6BE8}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~1\MMFWCtrl.ocx". Action Taken: No Action Taken.
57: Wed Sep 07 19:10:20 2005 => Entry "HKCR\CLSID\{B617F87F-1856-43BC-ADEB-C43922F7A575}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~1\MMFWCtrl.ocx". Action Taken: No Action Taken.
58: Wed Sep 07 19:10:21 2005 => Entry "HKCR\CLSID\{C3DB19A6-D5A2-11D2-8F58-00E02916007D}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~1\mmjbctrl.ocx". Action Taken: No Action Taken.
59: Wed Sep 07 19:10:21 2005 => Entry "HKCR\CLSID\{CE0E7204-D82C-4273-8A70-919963F4CFE0}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~1\MMFWCtrl.ocx". Action Taken: No Action Taken.
60: Wed Sep 07 19:10:21 2005 => Entry "HKCR\CLSID\{D326DC3B-8ADF-456A-B1B7-8A9E37704C60}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~1\MMFWCtrl.ocx". Action Taken: No Action Taken.
61: Wed Sep 07 19:10:22 2005 => Entry "HKCR\CLSID\{EFAC012B-2A65-4D0B-9237-ADBADD94DFE9}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~1\MMFWCtrl.ocx". Action Taken: No Action Taken.
62: Wed Sep 07 19:10:22 2005 => Entry "HKCR\CLSID\{F0FDBF9F-63BF-4BFB-A3DB-E7B7FCF3F7DE}" refers to invalid object "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\directorps.dll". Action Taken: No Action Taken.
63: Wed Sep 07 19:10:22 2005 => Entry "HKCR\CLSID\{F1DD8F2C-1A49-40F0-9649-ACB3AB7AF86A}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~1\MMFWCtrl.ocx". Action Taken: No Action Taken.
64: Wed Sep 07 19:10:23 2005 => Entry "HKCR\CLSID\{FB215E25-F536-4B36-8262-ECF59601FAC1}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~1\MMFWCtrl.ocx". Action Taken: No Action Taken.
65: Wed Sep 07 19:10:23 2005 => Entry "HKCR\TypeLib\{056738E1-E15C-11D6-B876-0050BF5D85C7}" refers to invalid object "C:\Programme\Anti-Leech\ALIE_1.0.2.1\alie.dll". Action Taken: No Action Taken.
66: Wed Sep 07 19:10:23 2005 => Entry "HKCR\TypeLib\{0C5D39A3-460B-11D4-ADE1-0050DACD3DB9}" refers to invalid object "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\MMRadioEngine.dll". Action Taken: No Action Taken.
67: Wed Sep 07 19:10:23 2005 => Entry "HKCR\TypeLib\{399CB6B4-7312-11D2-B4D9-00105A0422DF}" refers to invalid object "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\HHActiveX.dll". Action Taken: No Action Taken.
68: Wed Sep 07 19:10:23 2005 => Entry "HKCR\TypeLib\{60ACE49B-F247-4E12-B740-EF8DB1941D0F}" refers to invalid object "C:\Programme\ewido\security suite\context.dll". Action Taken: No Action Taken.
69: Wed Sep 07 19:10:23 2005 => Entry "HKCR\TypeLib\{6B58B5D9-7405-11D2-8F58-00E02916007D}" refers to invalid object "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmjbctrl.ocx". Action Taken: No Action Taken.
70: Wed Sep 07 19:10:23 2005 => Entry "HKCR\TypeLib\{AB99CA0B-498E-4938-862C-F0CEC262EA69}" refers to invalid object "C:\Programme\Musicmatch\Musicmatch Jukebox\SkinMgr.dll". Action Taken: No Action Taken.
71: Wed Sep 07 19:10:23 2005 => Entry "HKCR\TypeLib\{BFF38E2D-B1D9-48F9-B11D-4F8A150F1C84}" refers to invalid object "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\MMFWCtrl.ocx". Action Taken: No Action Taken.
72: Wed Sep 07 19:10:23 2005 => Entry "HKCR\TypeLib\{C247746F-F717-42C5-A739-E5E3F9A136D9}" refers to invalid object "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe". Action Taken: No Action Taken.
73: Wed Sep 07 19:10:24 2005 => Entry "HKCR\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}" refers to invalid object "C:\Programme\NetPumper\NetPumperNNProxy.dll". Action Taken: No Action Taken.
74: Wed Sep 07 19:10:25 2005 => Entry "HKCR\Adobe.Illustrator.dwg" refers to invalid object "{C0ED15F0-61BB-11d3-B6CA-00C04F6A0D06}". Action Taken: No Action Taken.
75: Wed Sep 07 19:10:25 2005 => Entry "HKCR\Adobe.Illustrator.dxf" refers to invalid object "{C0ED15F0-61BB-11d3-B6CA-00C04F6A0D06}". Action Taken: No Action Taken.
76: Wed Sep 07 19:10:25 2005 => Entry "HKCR\Adobe.Illustrator.pict" refers to invalid object "{C0ED15F0-61BB-11d3-B6CA-00C04F6A0D06}". Action Taken: No Action Taken.
77: Wed Sep 07 19:10:25 2005 => Entry "HKCR\Adobe.workflow.files\shell\open\command" refers to invalid object ""C:\Programme\Gemeinsame Dateien\Adobe\WorkFlow\AdobeWorkGroupHelper.exe "%1""". Action Taken: No Action Taken.
78: Wed Sep 07 19:10:25 2005 => Entry "HKCR\Alg.AlgSetup" refers to invalid object "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Action Taken: No Action Taken.
79: Wed Sep 07 19:10:25 2005 => Entry "HKCR\Alg.AlgSetup.1" refers to invalid object "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Action Taken: No Action Taken.
80: Wed Sep 07 19:10:26 2005 => Entry "HKCR\Context.test" refers to invalid object "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}". Action Taken: No Action Taken.
81: Wed Sep 07 19:10:26 2005 => Entry "HKCR\Context.test.1" refers to invalid object "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}". Action Taken: No Action Taken.
82: Wed Sep 07 19:10:29 2005 => Entry "HKCR\MMJB.BPP\shell\open\command" refers to invalid object ""C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmfwlaunch.exe" "%1"". Action Taken: No Action Taken.
83: Wed Sep 07 19:10:29 2005 => Entry "HKCR\MMJB.MMO\shell\open\command" refers to invalid object ""C:\Programme\Musicmatch\Musicmatch Jukebox\mmjblaunch.exe" "%1"". Action Taken: No Action Taken.
84: Wed Sep 07 19:10:29 2005 => Entry "HKCR\MMJB.MMZ\shell\open\command" refers to invalid object ""C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\ti.exe" "%1"". Action Taken: No Action Taken.
85: Wed Sep 07 19:10:29 2005 => Entry "HKCR\msbackupfile\shell\open\command" refers to invalid object "%SystemRoot%\system32\ntbackup.exe". Action Taken: No Action Taken.
86: Wed Sep 07 19:10:30 2005 => Entry "HKCR\Plenoptic.Plenoptic" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.
87: Wed Sep 07 19:10:30 2005 => Entry "HKCR\Plenoptic.Plenoptic.1" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.
88: Wed Sep 07 19:10:30 2005 => Entry "HKCR\ppifile\shell\open\command" refers to invalid object "%SystemRoot%\System32\msppcnfg.exe /Config %1". Action Taken: No Action Taken.
89: Wed Sep 07 19:10:31 2005 => Entry "HKCR\RTCCore.RTCClient" refers to invalid object "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Action Taken: No Action Taken.
90: Wed Sep 07 19:10:31 2005 => Entry "HKCR\RTCCore.RTCClient.1" refers to invalid object "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Action Taken: No Action Taken.
91: Wed Sep 07 19:10:31 2005 => Entry "HKCR\Scardssp.Util" refers to invalid object "{AC9337CA-B54B-4EF0-9B9B-D9F52C79C01B}". Action Taken: No Action Taken.
92: Wed Sep 07 19:10:31 2005 => Entry "HKCR\uipfile\shell\open\command" refers to invalid object "C:\Programme\CyberLink\Common\updateipr.exe "%l"". Action Taken: No Action Taken.
93: Wed Sep 07 19:10:32 2005 => Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.
94: Wed Sep 07 19:10:32 2005 => Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr.1" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.

--------------------------------------------------
-------- DATEIEN ZUM LÖSCHEN HINZUGEFÜGT ---------
--------------------------------------------------

1: C:\Dokumente und Einstellungen\Mone.R2D2\Anwendungsdaten\Win Bind Bib\fdgjrycs.exe => Trojan-Downloader.Win32.Swizzor.de

--------------------------------------------------
-------------------- Statistik -------------------
--------------------------------------------------

Wed Sep 07 20:30:13 2005 => Total Objects Scanned: 70830
Wed Sep 07 20:30:13 2005 => Total Virus(es) Found: 7
Wed Sep 07 20:30:13 2005 => Total Errors: 94
Wed Sep 07 20:30:13 2005 => Virus Database Date: 2005/09/07
Wed Sep 07 20:30:13 2005 => Virus Database Count: 148155
Thu Sep 08 00:03:42 2005 => Total Objects Scanned: 70830
Thu Sep 08 00:03:42 2005 => Total Virus(es) Found: 7
Thu Sep 08 00:03:42 2005 => Total Errors: 94

#4 Hallo@moni030

- Loesche (im abgesicherten Modus)

C:\Dokumente und Einstellungen\MONE~1.R2D\Anwendungsdaten\DVDEXT....+ alle Unterordner
C:\Dokumente und Einstellungen\Mone.R2D2\Anwendungsdaten\Win Bind Bib\ + alle Unterordner
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\body tool ping meal + alle Unterordner

- dann leere den Papierkorb
- und loesche mit CClear die temp-Dateien.

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

dir %Windir%\tasks /a h > files.txt
notepad files.txt

- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Halli Hallo,
da bin ich wieder. Habe deine "andere Mail auch bekommen" ;o)
Sorry wollte niemanden doppelte Arbeit machen, nur auf Nummer sicher gehen.
hier die gewünschte findjobs.bat:


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60C5-C2D6

Verzeichnis von C:\WINDOWS\tasks

14.08.2005 04:08 <DIR> .
14.08.2005 04:08 <DIR> ..
08.09.2005 15:00 272 8000D0A490FB770C.job
29.08.2002 14:00 65 desktop.ini
08.09.2005 16:52 6 SA.DAT
3 Datei(en) 343 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\Mone.R2D2\Desktop



Ach ja da ist noch was und vieleicht kannst du mir da auch weiter helfen: Hatte beim Kauf des Rechners nur sp1 drauf und dachte sp2 lad ich mir von Microsoft runter...ging aber gründlich in die Hose. Da mein System verseucht war noch bevor ich damit arbeiten konnte, dachte ich mir: besorg mir sp2 auf Cd und mach 'ne Neuinstallation. Aber irgentwie sind auf C noch die alten Sachen versteckt drauf und unter C:\Dokumente und Einstellungen\ habe ich 3 sichtbare Ordner: Administrator, All Users.WINDOWS und Mone.R2D2!
Frage 1: bin ich nicht gleich Administrator?
und 2 versteckte Ordner: Default User und Default User.WINDOWS!
Frage 2: sind die noch von der "alten" Installation bevor ich XP noch mal "rübergebügelt" habe und wenn ja kann ich die einfach löschen???
Wär dir sehr dankbar wenn du mir da auch noch weiter helfen könntest!
Bis später, VLG die Moni

#6 Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

%systemdrive%
cd C:\WINDOWS\Tasks
attrib -r -s -h 8000D0A490FB770C.job
del 8000D0A490FB770C.job

- Speichern als: remjob.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal

Poste nochmals findjobs.bat
+
das neue Log vom HijackThis

------------------
wenn du formatierst, machst du das normalerweise mit C:\
das muesste dann ein sauberes System sein. Man darf also nicht "drueberbuegeln"
http://virus-protect.org/nachneuinst.html
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Hallo, hier die findjob.bat und das neue Hijack This Log:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60C5-C2D6

Verzeichnis von C:\WINDOWS\tasks

10.09.2005 18:57 <DIR> .
10.09.2005 18:57 <DIR> ..
29.08.2002 14:00 65 desktop.ini
10.09.2005 18:59 6 SA.DAT
2 Datei(en) 71 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\Mone.R2D2\Desktop



Logfile of HijackThis v1.99.1
Scan saved at 18:59:49, on 10.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
E:\Programme\Paragon Software\Paragon CD-ROM Emulator\cdman.exe
D:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Programme\Ashampoo\Ashampoo UnInstaller Suite\UIWatcher.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Dokumente und Einstellungen\Mone.R2D2\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SYSTRAN Toolbar 4.0 - {C2A67A83-B03E-4AC5-9469-E1BE7F9DDF48} - C:\Programme\SYSTRAN\4_0\Toolbar\IEPlugIn.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [cdman.exe] "E:\Programme\Paragon Software\Paragon CD-ROM Emulator\cdman.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UIWatcher] E:\Programme\Ashampoo\Ashampoo UnInstaller Suite\UIWatcher.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122138119354
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1122148141984
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

#8 es ist alles in Ordnung
__________
MfG Sabina

rund um die PC-Sicherheit